Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Microsoft looft kwart miljoen dollar uit voor Conficker-arrestatie

Microsoft looft kwart miljoen dollar uit voor Conficker-arrestatie

Door Pieter Molenaar, vrijdag 13 februari 2009 11:16, views: 19.577

Microsoft heeft een beloning van 250.000 dollar uitgeloofd voor informatie die leidt tot de arrestatie en veroordeling van degenen achter het Conficker-wormvirus. De softwaregigant beschouwt de worm als 'criminele aanval'.

De beloning geldt volgens Microsoft wereldwijd vanwege het wereldomspannende karakter van internet. Informatie over de makers van Conficker kan naar de landelijke opsporingsdiensten gestuurd worden. Naast het uitloven van een geldbedrag voor de opsporing van de verantwoordelijken van de worm heeft Microsoft ook een verbond gesloten met onder meer de Icann en met NeuStar, VeriSign, Cnnic, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, Symantec, F-Secure, ISC, onderzoekers van de Georgia Tech-universiteit, de Shadowserver Foundation, Arbor Networks en Support Intelligence om de verspreiding van Conficker een halt toe te roepen. Eerder al kondigden het antivirusbedrijf Kaspersky en OpenDNS een soortgelijk initiatief aan.

Conficker, ook wel bekend onder de naam Downadup, gebruikt het MS08-067-beveiligingslek in Windows. Verschillende varianten van de worm hebben inmiddels in totaal ongeveer tien miljoen Windows-computers besmet. De eerste, onschuldige, proefversies doken in oktober 2008 op. Het huidige virus kan onder meer wachtwoorden stelen en zich behalve via netwerken ook via usb-sticks en andere draagbare opslagmedia verspreiden.

De worm heeft er onder meer voor gezorgd dat jachtvliegtuigen van de Franse luchtmacht noodgedwongen aan de grond moesten blijven vanwege een geïnfecteerde database voor het downloaden van vluchtinformatie. Ook de Franse marine was getroffen door het virus en verbrak alle netwerkverbindingen om verspreiding van de worm tegen te gaan. Vanwege de infectie van juridische ict-systemen in Houston werden lokale rechtbanken gesloten en werd de politie opgedragen alleen de zwaardere vergrijpen te bestraffen.

Conficker Top 10 geinfecteerde landen

 

Volgende 11:45 Verlenging uitvoeringsrecht op muziek naar 95 jaar stap dichterbij
Vorige 10:50 Lian Li komt met PC-Q07 mini-itx-behuizing
Advertentie

Lees meer over

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 95 reacties zichtbaar950 Off-topic / Irrelevant: 81 reacties zichtbaar81+1 On-topic: 25 reacties zichtbaar25+2 Informatief: 9 reacties zichtbaar9+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door RutgerM, vrijdag 13 februari 2009 11:20

Score: 0
Wow, dit is wel een soort van "worst case scenario" zoals je dat in films ziet.

Ik hoop dat die 250.000 zijn werk zal doen !

Door M2M, vrijdag 13 februari 2009 11:33

Score: 0
ik hoop dat microsoft leert van zijn fouten en zijn OS eens een beetje meer lekken gaat dichten. Mensen die virussen maken zullen er altijd zijn, mensen met kwade bedoelingen ook, maar als er al "onschuldige testversies" eerder opdoken en microsoft heeft die lekken niet gedicht, dan is het dus ook deels de schuld van microsoft.

daarnaast is het natuurlijk gewoon stom om een windows versie als database server voor vlieginformatie in een vliegtuig te draaien. Hoe kan daar nu een virus op terecht komen? Heeft iemand een geinfecteerde USB stick in de server gestoken ofzo?

Door roy-t, vrijdag 13 februari 2009 11:57

Score: 2
1: Een os bestaat uit miljoenen regels code, waar ook nog eens miljoenen verschillende programma's op draaien die allemaal weer die code van het OS beinvloeden (updates, nieuwe dll's). Dit foutloos krijgen is onmogelijk, en af en toe wordt er dan ook een beveiligings lek gevonden, net zoals in alle andere os-en (hoewel door de kleinere user base deze minder vaak aangevallen worden) En zelfs 'simpele' algoritmen zoals MD5 en SHA1 bevatten al beveiligins fouten, vergelijk dit met een heel OS en je snapt dat MS het eigenlijk vrij netjes doet, helemaal als je mee rekent dat er toch wel zeker een miljoen mensen zijn, van verschillende skill, die dagelijks proberen fouten te vinden in IE/Windows, dat het onderhouds-devteam met pakweg 150 man hier zo goed tegen op kan vind ik zelfs erg bijzonder.

2. Windows is gewoon een OS, er zijn zelfs server versies die erg degelijk zijn. (vb. de Nasdaq index draait op Windows-server clusters met MSSQL, daar zet je niet een speelgoed server neer met een onbetrouwbaar OS en brakke database). Een database server heeft ook altijd verbinding met internet (tenzij het een intranet server is, maar dat is in dit geval niet zo), het is een worm dus die kan als er een lek is zo binnen wandelen.

Dus ja, erg vervelend dat die worm er is, maar haast on ontkoombaar, en elke dag probeert het MS-dev team zo hard als ze kunnen de beveiling te upgraden en hackers/wormen/exploits tegen te gaan/ te dichten, gaan schreeuwen met MS moet leren van zijn fouten vind ik dan erg naief.

Door IoorLTD, zaterdag 14 februari 2009 14:54

Score: 0
Als men dat weet, hoe kun je dan je product verkopen als " meest veilige OS" .....

Door Herko_ter_Horst, maandag 16 februari 2009 11:26

Score: 0
Als alle andere OS'en nog meer lekken zouden hebben, is daar geen woord van gelogen.

Overigens is dat niet hoe Microsoft Windows aanprijst: ze zeggen steeds: "de meest veilige Windows ooit". En dat lijkt mij niet zo onwaarschijnlijk.

Door Zaphod69, vrijdag 13 februari 2009 12:04

Score: 0
als er al "onschuldige testversies" eerder opdoken en microsoft heeft die lekken niet gedicht, dan is het dus ook deels de schuld van microsoft.

De eerste proefversies doken in oktober 2008 op en diezelfde maand was er een patch

Door catfish, vrijdag 13 februari 2009 12:05

Score: 1
MS heeft 23 oktober een patch uitgebracht wat best snel is
het lek had dan ook een hoge prioriteit
hier kan je dus mooi zien waar de meeste illegale Windows pc's draaien (die niet updaten) en waar de luie systeem-administrators werken (want een serverpark had al maanden gepatched moeten zijn!)

uiteraard komt de data op het vliegtuig via het netwerk van de luchtmacht, of denk jij dat ze alles manueel overtikken bij vertrek?
dat er blijkbaar geen goede afscherming is tussen het netwerk dat communiceert met de vliegtuigen en het internet is redelijk schaamtelijk (stel je voor in tijd van oorlog of terrorisme...)

Door Countess, vrijdag 13 februari 2009 12:10

Score: 0
een 'goede' illegale windows update ook gewoon, om dat voor elkaar te krijgen is er maar 1 bestandje dat je moet editen met notepad.

het is beter te zien waar geen firewall en/of virusscanners gebruikt worden, want daarmee hou je die worm ook in de meeste gevallen buiten de deur.
(met de firewall alleen natuurlijk niet via usb sticks en e-mail, maar een worm die op die manier verspreiden gaat echt vele malen langzamer omdat daar de gebruiker eerst iets moet doen.

[Reactie gewijzigd door Countess op vrijdag 13 februari 2009 12:13]

Door Theadalus, vrijdag 13 februari 2009 12:35

Score: 0
een 'goede' illegale windows update ook gewoon, om dat voor elkaar te krijgen is er maar 1 bestandje dat je moet editen met notepad.
Automatische Updates werkt gewoon out-of-the-box op illegale Windows versies, hoef je helemaal niks voor te doen (behalve aanzetten). Maar dan heb ik het wel over de Corporate Edition.

Door Katsunami, vrijdag 13 februari 2009 21:52

Score: 0
Kunt ook zelf een WSUS servertje draaien, niet moeilijk. Geen eens een domein voor nodig. Gewoon een goedkope oude bak, met Windows Server 2003
Een oud systeem, en de ene illegale Server2k3 versie om de andere illegale XP-versie te kunnen updaten?

Wat mensen al niet doen om de 77.45 euro van een OEM-CD uit te sparen... als je die had aangeschaft, was je voor jaren klaar geweest zonder gezever aan je kop.

Door mm_the_matrix, vrijdag 13 februari 2009 17:51

Score: 0
hmmm als jij een ilegale vorm van software draait vervalt enig recht van zeuren al.

tja... het zou toch grappig zijn als jij wel service verwacht zonder er voor te betalen.

als je Windows wil gebruiken die update dan moet je gewoon kopen. elke vorm van illegaliteit met software is gewoon een misdrijf in mijn ogen. of je dan kan updaten is triviaal.

Door feuniks, vrijdag 13 februari 2009 12:33

Score: 2
en waar de luie systeem-administrators werken
In een goed bedrijf is er ook voor patch management een procedure. je gaat niet zomaar een set patches op de systemen installeren, zonder dat je weet wat de impact ervan is. He probleem is dat de zaak niet zo zwart-wit is als gesteld. We hebben al vaker patches gezien die meer problemen hebben dan ze oplossen. Zo zijn er patches geweest, waarna de systemen niet meer wilden opstarten en ook patches, waarna bepaalde software niet meer naar behoren werkte. Dat moet je uitsluiten. Gemiddeld lopen wij ongeveer drie weken achter met de Microsoft cyclus.

Nu moet ik zeggen dat we voor deze patch een uitzondering gemaakt hebben. We hebben na een paar dagen al geïmplementeerd, maar dat hield wel een hoop overwerk en de bijbehorende kosten in. Dat wil een bedrijf niet voor iedere patch betalen.

Door Sybesma, vrijdag 13 februari 2009 12:34

Score: 0
Tja, zolang je software op een pc kunt zetten kun je er ook een virus opzetten, dat is immers ook gewoon software.

Door Rob Coops, vrijdag 13 februari 2009 13:26

Score: 2
Kijk hier even voor je begint te schreuwen zonder dat je weet waar je het over hebt: http://www.microsoft.com/...ty/Bulletin/MS08-067.mspx

Juist ja 23 Oct 2008 Microsoft heeft dus heel erg snel een patch uit gebracht, als er onlangs een vliegtuig aan de grond moest blijven om dat dit virus de computer besmet had zegt dit niets over Microsoft maar over de beheerders van de server, ze hadden deze patch al lang moeten uit rollen.

Hoe dan ook natuurlijk draai je een Windows server, of een Unix server, of een Linux server of wat dan ook, je gebruikt de technologie die het best past bij de eisen die je er aan stelt en de kenis die je in huis hebt. Daar naast zijn er erg veel bedrijven die voor erg veel toepassingen juist voor windows kiezen omdat het makelijker is te beheren (je hebt meestal de kenis al voor een goed deel in huis omdat je toch ook een exchange server hebt en een flink aantal desktops) als je maar een technologie in huis hebt geeft dat een mooi door groei pad voor de beheerders en is het vaak een ahndige manier om kosten te drukken.
Hoe dan ook of je nu wel of geen fan bent van ervaring hebt met Microsoft server producten gewoon maar roepen dat je dat toch niet gebruikt voor een bedrijfs omgeving getuigt niet echt van al te veel kenis op het gebied van dit soort producten en de redenen dat een bedrijf voor het een of het andere OS zal kiezen voor een bepaalde taak.

Door SuperDre, vrijdag 13 februari 2009 14:02

Score: 0
Denk nou niet dat dit soort lekken alleen in windows zitten, want als je dat denkt dan ben je behoorlijk naive.. ook linux en macos hebben gelijksoortige lekken..

Door Balachmar, vrijdag 13 februari 2009 14:33

Score: 0
Het blijft natuurlijk wel zo dat Linux (en Mac dacht ik ook) standaard geen admin rechten geven aan de eerste gebruiker. En dat was en is in veel windows versies toch nog steeds een probleem. Als de gebruiker namelijk geen admin rechten heeft, zal het virus minder snel gebruik kunnen maken van bepaalde systeem bronnen.
Daarom is UAC in vista ook zo'n vooruitgang. Alleen jammer, dat er dan weer mensen zijn die het uitzetten.

Door Katsunami, vrijdag 13 februari 2009 21:55

Score: 0
Het blijft natuurlijk wel zo dat Linux (en Mac dacht ik ook) standaard geen admin rechten geven aan de eerste gebruiker.
in een groot bedrijf is het zeker veel te veel werk om dit na de installatie van Windows op een belangrijke computer even aan te passen, als die gebruiker geen admin zou moeten zijn?

De systeembeheerders van vandaag worden steeds lammer.

"In de informatica gaat alles automatisch, maar niets gaat vanzelf." Onthoud dat eens.

Door Michiel3, vrijdag 13 februari 2009 14:26

Score: 0
"ik hoop dat microsoft leert van zijn fouten en zijn OS eens een beetje meer lekken gaat dichten. "

0-day exploits kun je als OS brouwer weinig aan doen.

Door defusion, vrijdag 13 februari 2009 15:03

Score: 0
ze waren natuurlijk op enge chineese sites aant browsen op dat ding :P

Door cappie, zaterdag 14 februari 2009 02:17

Score: 0
Als je bedrijfskritische software draait op systemen waarvan de experts je al tijden vertellen dat 't zo lek is als een mandje, of als je je als software ontwikkelaar niet verdiept in het platform waar je voor ontwikkelt om uit te zoeken hoe de leverancier met vulnerabilities omgaat, dan moet je zelf maar op de blaren zitten...

Militaire applicaties behoren keihard dichtgespijkerd te zitten, en ontwikkeld te worden op systemen die zich al jarenlang hebben bewezen om tot de top te behoren wat security betreft... Microsoft staat hier nou eenmaal niet om bekend omdat ze simpelweg niet tot deze top behoren..

Door Barbapapa720, maandag 16 februari 2009 11:11

Score: 0
Ik hoop dat alle mensen waar ooit ingebroken is er van geleerd hebben en geen ramen en deuren meer in huis hebben zitten. Gewoon 100 meter gewapend beton, 100 km onder de grond. Kan er in elk geval niets meer gestolen worden.

En voor iedereen die in de toekomst wordt bestolen geldt dus dat ze hadden kunnen weten dat er ingebroken kon worden en het dus hun eigen schuld is.

Door wildhagen, vrijdag 13 februari 2009 11:21

Score: 2
Toch eigenaardig dat zulke belangrijke instuten (luchtmachten, marines, overheden) kennelijk zo achterlopen met het patchen van hun systemen.

Zeker als je bedenkt dat de patch tegen deze bug al op 23 oktober 2008 beschikbaar is gekomen, out-of-band zelfs (zie dit nieuwsbericht).

En als men dan niet patched, zou je toch op zijn minst een degelijk afgeschermd netwerk verwachten, met firewalls etc.

[Reactie gewijzigd door wildhagen op vrijdag 13 februari 2009 11:22]

Door Blokker_1999, vrijdag 13 februari 2009 11:26

Score: 1
Dat men patches niet toepast is perfect mogelijk, zelfs na enkele maanden. Maar dat het blijkbaar zo eenvoudig is om een infectie te krijgen doet een mens toch vragen stellen bij de gebruikte infrastructuur.

Door NMe, vrijdag 13 februari 2009 11:32

Score: 1
Een beheerder hoort belangrijke beveiligingslekken zo snel mogelijk te dichten. Doet hij dat niet, dan is 'ie gewoon dom bezig. Perfect mogelijk of niet, dom is het tóch wel. :)

Door Het.Draakje, vrijdag 13 februari 2009 12:09

Score: 2
Een beetje beheerder gaat nu net NIET zo snel mogelijk patchen. Een beetje beheerder weet namelijk dat het OS niet belangrijk is, maar de toepassing. Als die toepassing om wat voor reden niet werkt, dan zijn de rapen gaar.

Een beetje beheerder heeft al gauw enige tientallen applicatie's onder zjn beheer en daartussen al gauw een paar honderd combinatie's van applicatie's. Al deze combi's moeten blijven werken en moeten dus bij een patch getest worden.

Daar gaat tijd overheen. Ik ken pakketten die als je een beetje wilt testen je al gauw drie maanden verder bent vóór je weet of alle functie's nog werken.

Bij "overheid" denk ik aan pakketten zoals SAP waarvoor dit zeker geld. Bij grote bedrijven denk ik ook aan "domme gebruikers" die een usb stick overal in steken zonder dat ze gehinderd worden door enige kennis van beveiliging. En als het geen usb stick is, dan is het wel zo'n ... laptop. Die de gebruiker nooit inlevert als er een nieuwe patch is, of alleen maar eens in de zes maanden als de virusscanner al tig generatie's achterloopt.

Een beetje beheerder zorgt dus dat zijn problemen (besmettingen) niet verder verspreid worden, iets wat de Franse marine dus gedaan heeft door de netwerkverbindingen te sluiten.

Het ziet ernaar uit dat er bij de marine dus wel beheerders SLIM bezig zijn.

Door Nickname55, vrijdag 13 februari 2009 13:45

Score: 0
Een beetje beheerder heeft al gauw enige tientallen applicatie's onder zjn beheer en daartussen al gauw een paar honderd combinatie's van applicatie's. Al deze combi's moeten blijven werken en moeten dus bij een patch getest worden.
En stel nu dat een stuk software na het updaten niet meer werkt? Dan die update maar niet installeren? En het gat open laten? Volgens mij moeten updates gewoon altijd geïnstalleerd worden, software die niet meer werkt na update moet bijgewerkt worden door leverancier, gemaakte kosten / geleden schade zijn voor zijn rekening.

Door SuperDre, vrijdag 13 februari 2009 14:06

Score: 0
software die niet meer werkt na update moet bijgewerkt worden door leverancier, gemaakte kosten / geleden schade zijn voor zijn rekening.

Uhm.. das wel erg kort door de bocht.. vergeet niet dat een leverancier er vaak ook niets aan kan doen als ergens ineens iets gepatched wordt dat zijn/haar software ineens niet meer werkt, ook de leverancier zal dan eerst rustig/goed moeten uitzoeken waar het probleem werkelijk door veroorzaakt wordt, en die moeten ook tijd hebben om een patch te maken te testen en te uit te brengen..

Door Athalon1951, vrijdag 13 februari 2009 15:30

Score: 1
Ik weet niet of dat nu wel zo is, ik weet verschillende mensen met illegale windows versies en die hebben met veel pijn en moeite en een beetje hulp de waarschuwingen uit weten te zetten die Microsoft op een zekere dag begon te versturen omdat hun windows illegaal was en die mensen hebben sindsdien hun update functie allemaal uitgezet en al meer dan een jaar niets meer geupdated terwijl ze nog steeds op het internet zitten en onder elkaar usb sticks, cd roms, dvd etc etc uitwisselen.

Door Psilax, vrijdag 13 februari 2009 16:19

Score: 0
Dan is het de opdracht van de installateur om te zorgen dat extra beschermingen in plaats zijn zoals een firewall en virusscanner per illegale versie.
Sommige vinden dit lastig, maar het zorgt er wel voor dat bij gewoon gebruik je illegale versie toch nog veilig blijft.

Door humbug, vrijdag 13 februari 2009 15:29

Score: 0
Goh, noem eens 1 leverancier die dat garandeert? De meeste co tracten zijn omgekeerd. Als jij patcht en daarna wil dat een leverancier zijn software aan jij nieuwe requieement aanpast mag je gewoon betalen. Het is niet de verantwoordelijkheid van de maker van je boekhoudpakket dat Microsoft iets heeft moeten aanpassen waardoor hun software niet meer werkt

Door Milt, vrijdag 13 februari 2009 23:13

Score: 0
Je zult als software ontwikkelaar toch echt aan het werk moeten als jouw software niet meer werkt na een patch van Microsoft. De kans is namelijk erg groot dat dan al je klanten er binnen de kortste keren last van hebben. Je kan moeilijk tegen al je klanten zeggen dat ze maar niet moeten patchen.

Bovendien is de kans erg groot dat je applicatie voor de patch eigenlijk al op een foute manier werkte. Als je applicatie namelijk afhankelijk is van iets in het OS wat nu later als een bug wordt gezien, dan was je applicatie eigenlijk ook al niet goed / betrouwbaar.

Door himlims_, vrijdag 13 februari 2009 12:11

Score: 0
hoeft niet direct zo te zijn; sommige 'updates' veroorzaken nieuwe problemen
(misschien niet beste voorbeeld; maar AVG-virus scanner issue)

Waarop systeembeheerders soms besluiten om deze in een later statium pas te doen doorvoeren

Door -Elmer-, vrijdag 13 februari 2009 11:31

Score: 1
Wat ik persoonlijk eigenaardig vind is dat de marines, luchtmachten en overheden zulke belangrijke zaken op Windows machines laten draaien. Niet praktischer om iets als OpenBSD te gebruiken :?
Alhoewel OpenBSD ook niet waterdicht is gebleken lijkt me toch redelijk duidelijk dat het in ieder geval veiliger in gebruik is dan welke versie van Windows dan ook. Het feit dat OpenBSD iets minder gebruiksvriendelijk is dan Windows is volgens mij in dit geval geen issue. Het lijkt mij dat betrouwbaarheid en veiligheid voorop staan in dit geval...

Door wildhagen, vrijdag 13 februari 2009 11:34

Score: 1
Wat ik persoonlijk eigenaardig vind is dat de marines, luchtmachten en overheden zulke belangrijke zaken op Windows machines laten draaien. Niet praktischer om iets als OpenBSD te gebruiken :?
Waarom zou je?

Voordeel van Windows is dat je personeel het waarschijnlijk al kent, waardoor je minder aan opleidingskosten hoeft uit te geven.

Plus dat het een stuk gebruiksvriendelijker is allemaal. En natuurlijk is dat wel een issue. Je wil niet dat je personeel eerste een halve dag moet besteden aan het uitzoeken van allerlei settings als het ook in een kwartiertje kan.

Windows kan je ook prima veilig gebruiken hoor, zeker in kantooromgevingen en de meeste servers. Het is niet zo dat het geinstalleerd staat op raketlanceerinrichtingen ofzo, dat is allemaal proprieraty-spul wat daarop staat.

Door Countess, vrijdag 13 februari 2009 12:17

Score: 2
kantoor ja misschien...(en zelfs daar staan de windows machines bijna altijd achter een op linux/BSD gebazeerde firewall) maar de luchtmacht en marine?
als iemand Frankrijk zou willen aanvallen dan is het eerste wat ze doen inbreken op die systemen natuurlijk!

veiligheid zou prioriteit nummer 1 moeten zijn op dat soort systemen omdat daar gegeven van nationale belang op kunnen staan. dat een voorgeprogrammeerde worm met een generieke aanval zo makkelijk op dat soort systemen kan inbreken is ronduit schandalig. en dat ze er een ongepatched windows zonder firewall of goed netwerk management gebruiken misschien nog wel schandaliger.

[Reactie gewijzigd door Countess op vrijdag 13 februari 2009 12:19]

Door wildhagen, vrijdag 13 februari 2009 12:24

Score: 1
als iemand Frankrijk zou willen aanvallen dan is het eerste wat ze doen inbreken op die systemen natuurlijk!
Ja, en jij dacht dat Linux of BSD of welk willekeurig OS dan ook niet te hacken c.q. op in te breken waren? Wake up and smell the coffee, op élk systeem is in te breken!

En desnoods gooien we er een DDoS tegenaan, dan maakt het gebruikte OS ook niet zoveel meer uit.

Je moet niet alleen je servers/werkstations, maar ook je infrastructuur beter beveiligen, iets wat de Franse marine/luchtmacht dus niet, of in ieder geval te weinig, hebben gedaan.

Ook moet je er gewoon voor zorgen dat niemand USB-sticks zomaar in kan pluggen, want op die manier heb je een ijzersterke beveiliging aan de voorkant van je pand, maar is de achterkant gewoon van bordkarton.

Door hAl, vrijdag 13 februari 2009 11:47

Score: 2
Zeker als je bedenkt dat de patch tegen deze bug al op 23 oktober 2008 beschikbaar is gekomen, out-of-band zelfs (zie dit nieuwsbericht).
Conficker bevat niet slechts een aanval op een lek in windows maar ook een password guesser (met een flink aantal van de populairste paaswords) en een autorun functie vanaf bijvoorbeeld USB sticks.

Misschien dat veel van de betreffende organisaties zeer zwakke beveiliging op met name USB sticks hebben (autorun aan, geen effectieve malwarescanner).
Ook het toestaan van te simpele passwords op het netwerk lijkt een issue in het verspreiden van conficker

Ook het aansluiten van een niet gepatchte en daardoor besmette laptop op een reeds goed gepatched netwerk is dus link omdat die dan probeert op andere accounts met password guessing in te loggen. Ook probeert een besmette laptop op alle open shares en alle via het netwerk bereikbare externe media apparaten zoals USB stick een autorun verspreiding uit te voeren.

Zie ook:
http://blogs.egroup-us.com/?p=169

[Reactie gewijzigd door hAl op vrijdag 13 februari 2009 11:51]

Door junkchaser, vrijdag 13 februari 2009 11:21

Score: 0
Als ik die persoon was zou ik ergens op de noordpool gaan wonen en nooit meer van je laten horen. Als dat ooit uitkomt gaat er wat zwaaien...

Door Sneezzer, vrijdag 13 februari 2009 11:21

Score: 0
Wat houd het plaatje nu eigenlijk in?
Geeft het in % de besmettingen aan?

Door Neus, vrijdag 13 februari 2009 11:23

Score: 0
Mouse-over: Top 10 geinfecteerde landen

Door wildhagen, vrijdag 13 februari 2009 11:24

Score: 0
Ja, het geeft aan hoeveel procent van alle infecties uit de betreffende landen komen. Zie ook de mouse-over.

Het verbaast me alleen wel dat er in de VS, Afrika, Australië en Europa kennelijk nauwelijks tot geen besmettingen zijn.

Door 0rbit, vrijdag 13 februari 2009 11:28

Score: 0
Dat er nauwelijks tot geen bemesttingen zijn kun je helemaal niet zien aan dit plaatje. Dit geeft slechts de top 10 van relatief meest geinfecteerde landen.

Door kramer65, vrijdag 13 februari 2009 12:10

Score: 0
Ik dacht eigenlijk dat het het percentage pc's in het land dat besmet was. Ik vond al dat meer dan een kwart van de pc's in China besmet was erg veel was..

Ik moet zeggen dat een iets duidelijkere legenda wel kan bij zoiets. Met harde cijfers kan je vaak nog alle kanten op als je niet weet wat ze zeggen..

Door lebans, vrijdag 13 februari 2009 11:26

Score: 0
Rechtermuiskklik: Top 10 geïnfecteerde landen. Althans pc's die in dat land staan.
Dus niet de landen zelf !!

[Reactie gewijzigd door lebans op vrijdag 13 februari 2009 11:29]

Door Edmond Dantes, vrijdag 13 februari 2009 11:29

Score: 0
Of hij wordt ineens heel paranoïde en gaat zich bij al zijn vrienden afvragen of ze soms op die beloning uit zijn.

Door DJMurtz, vrijdag 13 februari 2009 11:43

Score: 1
Je begrijpt toch wel dat dit soort virussen mensen levens kunnen kosten hé? Ik hoop dat je dat niet in de gaten had en daarom zo moest lachen want het is alles behalve grappig.

Door v0LrAtH, vrijdag 13 februari 2009 11:26

Score: 1
In het ziekenhuis waar mijn gf werkt als arts lagen de systemen ook plat, waardoor er niet aan bloedanalyse noch medische beeldvorming kon worden gedaan. Ze zouden zo'n mensen mogen vervolgens voor moord, of minstens poging tot. Want dat was het ten slotte.

Door nieuwstip, vrijdag 13 februari 2009 11:29

Score: 0
en ook diegenen die hun systemen niet p tijd updaten

en ook de producent van software die dergelijke lekken mogelijk maakt

het wordt druk op de elektrische stoel

Door v0LrAtH, vrijdag 13 februari 2009 11:30

Score: 0
Probleem is dat door sommige policies zulke updates met vertragingen in sommige bedrijven worden geïnstalleerd. Ik weet dat men op mijn werk eigenlijk ook niet snel genoeg was, maar gelukkig toch nog op tijd ;)

Door Zaphod69, vrijdag 13 februari 2009 12:10

Score: 1
Laten we de zaak niet omdraaien. Als ik een raampje op een kier laat staan geeft dat jou nog niet recht naar binnen te komen. Het is de misdadiger die de misdaad begaat. Al het andere is hoogstens nalatigheid of onwetendheid. Of gewoon onmacht natuurlijk.

Door nieuwstip, vrijdag 13 februari 2009 14:12

Score: 1
nalatigheid of onwetendheid zijn kwalijke zaken in een ziekenhuis, als je mensenlevens laat afhangen van systemen mag je niet nalatig zijn in het onderhoud en afschermen van die systemen

Door fanatic_david, zaterdag 14 februari 2009 01:46

Score: 0
Een tijdje terug werd er in het VTM-nieuws bericht over het Conficker-wormvirus naar aanleiding van problemen in een ziekenhuis, maar ik weet niet meer welk ziekenhuis dat was :P

OT: Aangezien ik mijn PC handmatig update durft het vaak wel even duren vooraleer ik de laatste updates installeer. Maar in dit geval was ik sowieso buiten schot daar het lek waarvan misbruik wordt gemaakt zich bevindt in de Server-service en die is bij mij uitgeschakeld :*)

Door dieterva, zaterdag 14 februari 2009 15:46

Score: 0
Dit was het Imeldaziekenhuis in Bonheiden. Ze hebben anderhalve dag plat gelegen.

Uiteindelijk hebben ze nieuwe antivirussoftware aangeschaft. Hun antivirussoftware herkende het virus niet. Ze zijn overgeschakeld naar TrendMicro en deze kon het virus met succes verwijderen.

In ons ziekenhuis (Izegem) werken we ook met TrendMicro en hebben er gelukkig nog geen last van gehad.

[Reactie gewijzigd door dieterva op zaterdag 14 februari 2009 15:49]

Door znh, vrijdag 13 februari 2009 11:30

Score: 0
Bedoel je dan de IT-ers van dat hospitaal die hun boel niet gepatched houden ?

Een ziekenhuis met lekke systemen, daar wil ik geen patient zijn.

Door Edmond Dantes, vrijdag 13 februari 2009 11:32

Score: 0
Iedere patch die uitkomt direct op je systeem smijten is anders ook geen pretje voor kritieke systemen.

Door wildhagen, vrijdag 13 februari 2009 11:36

Score: 0
Klopt, je moet idd niet zomaar alles meteen in produktie gooien. Maar in vijf maanden tijd zou je toch écht wel in de gelegenheid geweest moeten zijn om de nodige tests uit te voeren en de zaak in produktie te brengen.

Zeker als je bedenkt dat de bug als 'extreem kritiek' geclassificeerd was.

Door v0LrAtH, vrijdag 13 februari 2009 11:50

Score: 0
Het ging dan ook niet om de belangrijkste systemen, maar zonder computernetwerk kan men de resultaten van de testen niet gemakkelijk krijgen bij de arts die ze aanvraagt. Dan is men plots herleid tot papier, wat de nodige vertragingen oplevert. En er zijn nou eenmaal situaties waarbij het om minuten draait. Zo ver ik weet zijn er wel geen slachtoffers gevallen :D

En dan blijft natuurlijk de vraag, buiten sommige mainframe OS, welke systemen zijn er waterdicht?

Door Nash NL, vrijdag 13 februari 2009 11:31

Score: 0
waarom mensen straffen die het niet ontworpen hebben, als iemand mijn portemonee jat wordt ik toch ook niet gestraft? zou wel een hele mooie bedoeling worden anders..

De dief moet gewoon van mijn spullen afblijven, net zoals mensen geen virussen moeten gaan maken en als ze dat wel doen levenslang geven zodat ze het niet nog een keer doen.

Door nieuwstip, vrijdag 13 februari 2009 11:36

Score: 1
Je hebt als ziekenhuis de plicht om je uiterste best te doen om je apparatuur/systemen veilig te houden, ook al maken anderen er een zootje van.

Als je een patch na bijna 4 maanden nog steeds niet hebt geïnstalleerd, dan is het de vraag of je je uiterste best hebt gedaan.

Door - Willie -, vrijdag 13 februari 2009 11:45

Score: 0
Dit vind ik zo'n onzin uitspraak: "net zoals mensen geen virussen moeten gaan maken" je moest eens weten hoeveel geld ervoor geboden wordt als jij zo'n virus maakt. levert egt grof geld op hoor!

En alsof ieder mens zich aan de regels houd die hun opgelegd worden.
Ik weet zkr dat jij ook wel eens door het rode licht bent gefiets oid!

dus zolang windows lek is zullen er altijd mensen zijn die daar misbruik van maken omdat ze daarmee heel veel geld kunnen verdienen.

En tja het is hun eigen risico dan...

Door Nash NL, vrijdag 13 februari 2009 12:06

Score: 0
klopt dat ik ook door een rood licht fiets of loop, maar ik weet zeker als daar een meneer agent staat te kijken ik een bekeuring krijg.. dus daarom moeten ze hun ook gewoon aanpakken en als daarvoor zo een beloning nodig is dan moet dat maar.

En dan nog een rood licht schaad ik niemand mee (als er geen verkeer is), een virus schaad je ontzettend veel mensen mee.

[Reactie gewijzigd door Nash NL op vrijdag 13 februari 2009 12:08]

Door - Willie -, vrijdag 13 februari 2009 12:24

Score: 0
Daar ben ik het mee eens dat ze ze moeten aanpakken! en terecht die mensen moet je in een klein donker kamertje met ratten en spinnen en slangen zetten en nooit meer eruit laten...

het is alleen zo dat je niet kunt zeggen dat mensen per direct maar geen virussen meer mogen maken...

en dat van het rode licht is een voorbeeld het gaat meer om de essentie van de regel die er boven staat.

Door Zaphod69, vrijdag 13 februari 2009 12:14

Score: 0
Oh, valt er veel geld mee te verdienen? Ja, dan moeten mensen wel virussen gaan maken. Een huurmoord plegen levert overigens ook goed geld op, dus ja, wat doe je ertegen... |:(

Door Edmond Dantes, vrijdag 13 februari 2009 11:36

Score: 0
Voor de rest vind ik het wel appart dat microsoft deze beloning geeft, zet me toch te denken waarom zei zo graag van hem af willen (ex-werknemer ?)
Omdat dit soort wormen hun imago weinig goed doen natuurlijk.

Waarom daar nou weer allerlei geniepige motieven achter gezocht moeten worden...

Door cariolive23, vrijdag 13 februari 2009 13:23

Score: 0
Nou, misschien zijn de Chinezen wel de beste virusschrijvers maar blijft dankzij de chinese vuurmuur nog de meeste ellende binnen hun eigen muren. Het is echt opvallend dat daar ruim 1 op 4 pc's is besmet en dat de rest van de wereld daar zelfs niet in de buurt komt.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 11:45 Verlenging uitvoeringsrecht op muziek naar 95 jaar stap dichterbij
Vorige 10:50 Lian Li komt met PC-Q07 mini-itx-behuizing
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011